[カテゴリ: linux] エントリー: 2009-03-14
さて,日本語表示周りの設定ができたところで今度はSSHをインストールして他のマシンから操作できるようにしてしまいましょう。やっぱりFIVAの液晶は小さいし,キーボードは打ちづらいのでw
sudo aptitude install ssh でSSHをインストールします。まずは設定ファイルの編集から。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org ←念のため初期設定ファイルを残しておくsudo vim /etc/ssh/sshd_config ←設定ファイルを編集
Port 22 を別の番号に(これはお好みで)PermitRootLogin yes をnoに#PasswordAuthentication yes をPasswordAuthentication noに(先頭の#も削除)AllowUsers ユーザ名 をどこかに追加
変更する点はこんなところでしょうか。設定変更が終わったら,sudo /etc/init.d/ssh restart でSSHを再起動。ここで設定したポートにアクセスがあったらFIVAに接続するようルータの設定もしておきましょう。ルータの設定の方法はここでは省略します。
次回はクライアント機で鍵を作成し,ホスト機に公開鍵を登録する方法を解説したいと思います。
3/22追記:すみません,せっかく書いた文章ですが,やはり原則的な方法を先に紹介することにします。以下の記述はまた別にエントリします。
ログインには公開鍵認証方式を使います。鍵の作成はサーバ側でもクライアント側でもできますが,説明の都合上,サーバ側で鍵を作成して秘密鍵をクライアントに設置する方法を採ることにします。鍵の作成は,ssh-keygenとコマンドを打ちます。すると,
Generating public/private rsa key pair.Enter file in which to save the key (/home/ユーザ名/.ssh/id_rsa): ←そのままEnterを押すCreated directory '/home/ユーザ名/.ssh'Enter passphrase (empty for no passphrase): ←SSHでログインする際のパスワードを考えて入力Enter same passphrase again: ←上で入力したパスワードを再度入力Your identification has been saved in /home/ユーザ名/.ssh/id_rsa.Your public key has been saved in /home/ユーザ名/.ssh/id_rsa.pub.The key fingerprint is:01:23:45:67:89:ab:cd:ef:fe:dc:ba:98:76:54:32:10 ユーザ名@ホスト名
といったようなやり取りでid_rsaとid_rsa.pubという2つの鍵ファイルが作成されます。このうち公開鍵であるid_rsa.pubをauthorized_keysというファイル名に変更し,パーミッションを600にします。
cd ~/.sshmv id_rsa.pub authorized_keyschmod 600 authrized_keys
ここまできたら,あとは秘密鍵をクライアント機に移すことになります。ネット経由の移動は避け,FDかUSBメモリ,CF等のメモリカードを使うことを推奨します。USBメモリを使う場合,以下のような感じで作業を進めます。
sudo mkdir /mnt/usbsudo mount /dev/sda1 /mnt/usb ←USBメモリを使えるようにsudo cp id_rsa /mnt/usb ←秘密鍵をUSBメモリにコピーsudo umount /dev/sda1 ←USBメモリを取り外せるようにrm id_rsa ←サーバの秘密鍵を削除
SSHのインストール編はここまで。クライアント機の設定に続きます。
posted by naoK